根据SANS做的最新安全分析与情报的调研结果,目前组织面临的最大问题是从当前环境中检测和响应的威胁的可见性越来越差。导致可见性差的主要因素包括:
-
知道去找什么 – 36%
-
具备来进行分析的受过训练的资源 – 30%
-
知道需要收集和关联分析的关键信息的 – 26%
关联与分析方面:
-
使用外部威胁情报信息与SIEM技术结合进行关联分析的 – 27%
-
很大程度上依靠服务提供商或其他供应商来提供情报数据来进行关联的 – 31%
-
使用自动化情报处理中感觉到分析能力提升的 – 55%
-
其中认为大数据在监测和相应过程中能起到点作用的 – 61%
更智能方面:
-
购买第三方情报工具或服务 – 50%
-
仍然在SIEM工具进行投入来支持分析的 – 47%
-
感觉其情报和分析事件达到相当自动化的 – 47%
-
满意监测和响应速度的 – 58*
更多分析,请见原报告:
http://www.sans.org/reading-room/whitepapers/analyst/analytics-intelligence-survey-2014-35507
网盘下载请移步:
http://pan.baidu.com/s/1o6smaeA